Get your free and exclusive 80-page Banking Passkey Report
Visa Passkeys

Passkeys da Visa: O Serviço de Passkey de Pagamento da Visa

A Visa apresenta o Serviço de Passkey de Pagamento da Visa, reforçando a segurança com login sem senha. Descubra como as passkeys da Visa simplificam e protegem os pagamentos online.

Vincent Delitz

Vincent

Created: July 15, 2025

Updated: July 16, 2025


See the original blog version in English here.

WhitepaperBanking Icon

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

1. Introdução: Passkeys da Visa#

O setor de serviços financeiros e a indústria de pagamentos estão a apostar tudo em passkeys. Após a implementação de passkeys em bancos (p. ex., Revolut), fintechs (p. ex., Finom) ou fornecedores de pagamentos (p. ex., PayPal), e a introdução do Token Authentication Service da Mastercard há cerca de um mês, em abril de 2024, a Visa apresentou agora o seu próprio serviço de passkeys, chamado Visa Payment Passkey Service, no seu Payments Forum anual.

PaymentProvider Icon

Integrate passkeys as Payment Provider via 3rd party SDK.

Read article

Anteriormente, já discutimos as implicações desta mudança no mundo financeiro, especialmente no que diz respeito à Autenticação Forte do Cliente (SCA), PSD2 e vinculação dinâmica. Leia os artigos detalhados aqui:

Este artigo analisa a abordagem da Visa às passkeys e as suas implicações para o futuro da segurança de pagamentos, incluindo inovações em passkeys de pagamento que estão a definir novos padrões na indústria.

2. As Passkeys Ganham Destaque nos Serviços Financeiros#

A ascensão das passkeys no setor de serviços financeiros é impulsionada em grande parte pelas expectativas dos consumidores. Dados recentes da Visa sublinham esta tendência, revelando que 62% dos consumidores abandonaram uma compra online devido a problemas de autenticação. Além disso, a segurança é uma preocupação: 26% dos consumidores admitiram já ter partilhado o seu PIN em algum momento, destacando as vulnerabilidades dos métodos de autenticação tradicionais. De forma alarmante, as taxas de fraude em pagamentos online são sete vezes mais altas do que as fraudes presenciais, enfatizando ainda mais a necessidade de métodos de transação digital mais seguros.

Visa-logo

Visa has introduced passkeys

Join them

A introdução do Visa Payment Passkey Service pela Visa marca um passo significativo para resolver estas preocupações. Ao substituir senhas e códigos de uso único por passkeys, as passkeys da Visa simplificam as experiências de compra online, reduzindo o atrito e aumentando a segurança. As instituições financeiras, especialmente aquelas que integram uma passkey de serviços financeiros, estão a reconhecer que esta tecnologia não só aumenta a confiança do consumidor, mas também melhora a eficiência operacional geral. As passkeys não são apenas fáceis de usar, mas também robustas contra ciberataques, como o phishing.

Se estiver interessado em detalhes técnicos sobre passkeys em pagamentos, por exemplo, como usar iframes como fornecedor de pagamentos, leia este artigo sobre passkeys e iframes.

As passkeys apresentam uma solução convincente para as instituições financeiras que pretendem melhorar a segurança e, ao mesmo tempo, a experiência do utilizador. Esta tecnologia alinha-se perfeitamente com a Diretiva de Serviços de Pagamento 2 (PSD2) na União Europeia, que exige a Autenticação Forte do Cliente (SCA). A PSD2 exige que as transações sejam autenticadas usando pelo menos dois dos seguintes elementos: algo que o utilizador sabe, tem ou é. As passkeys cumprem estes critérios ao utilizar dados biométricos (algo que o utilizador é) e chaves privadas armazenadas de forma segura (algo que o utilizador tem), como as que se encontram num secure enclave, Trusted Execution Environment (TEE) ou Trusted Platform Module (TPM) de um dispositivo.

3. O Caminho da Visa até às Passkeys#

A Visa tem sido um ator importante na evolução das passkeys, particularmente através da sua adesão à FIDO Alliance em 2014, dois anos depois da Mastercard.

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

3.1 Aplicação de Autenticação Biométrica da Visa#

Um dos serviços anteriores da Visa, que pode ser visto como um antecessor das passkeys, é a Visa Biometric Authenticator App, um produto restrito com acesso limitado à sua documentação e recursos, infelizmente.

3.2 Estudo da Visa sobre Biometria em 2019#

Em 2019, a Visa realizou um estudo sobre biometria e preferências do consumidor, inquirindo 1.000 titulares de cartões de crédito na Alemanha. Os resultados revelaram uma forte preferência do consumidor pela autenticação biométrica em detrimento das senhas tradicionais. Uns impressionantes 90% dos inquiridos consideraram as impressões digitais um método seguro para verificação de identidade, em comparação com apenas 77% para PINs e 73% para senhas. Além disso, métodos como a leitura da íris e do rosto foram classificados como mais seguros do que PINs e senhas. Isto provavelmente mostrou à Visa que o caminho a seguir era impulsionar a biometria - e, consequentemente, as passkeys.

3.3 Payments Forum 2024: Serviço de Passkey de Pagamento da Visa#

No Payments Forum 2024, a Visa anunciou oficialmente o Visa Payment Passkey Service. Jack Forestell, Diretor de Produto e Estratégia da Visa, delineou:

Existe um desejo global de encontrar pontos em comum, interoperabilidade e simplicidade para os pagamentos online. As nossas passkeys, concebidas especificamente para pagamentos, representam uma enorme mudança de paradigma no nosso setor, porque confirmam a identidade sem interromper a experiência de checkout. O Visa Payment Passkey Service aumenta a segurança ao mesmo tempo que reduz o atrito quando se paga online, em qualquer dispositivo ou website, a nível global.

A marca específica como um serviço de Passkey de Pagamento da Visa, espelhada pela abordagem da Mastercard, é significativa. Enquadra deliberadamente a tecnologia no contexto das transações financeiras. Ao contrário das passkeys de login gerais, a autenticação de pagamentos exige a adesão a regulamentações mais rigorosas, nomeadamente a SCA da PSD2, incluindo o requisito de vinculação dinâmica – ligando criptograficamente a autenticação aos detalhes específicos da transação. Esta marca sinaliza que o Visa Payment Passkey Service foi concebido não apenas para conveniência, mas para satisfazer estas exigentes necessidades de segurança e conformidade específicas dos pagamentos.

3.4 Integração de Passkeys no Click to Pay#

O Visa Payment Passkey Service será primeiro integrado na plataforma Click to Pay da Visa, oferecendo uma experiência de checkout segura e sem interrupções em grande escala. Além disso, este serviço abre caminho para inovações como o pagamento com um clique da Visa, reduzindo ainda mais a necessidade de introdução manual de dados e melhorando a experiência do consumidor. A Visa também planeia estabelecer parcerias com emissores em vários mercados para ativar o Click to Pay e o Visa Payment Passkey Service em novos cartões Visa. Esta integração reduzirá a necessidade de introdução manual dos detalhes do cartão e de senhas desde o momento em que o cartão chega, simplificando ainda mais a experiência do utilizador.

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

4. O Serviço de Passkey de Pagamento da Visa#

O lançamento do Visa Payment Passkey Service pela Visa é um avanço significativo para as passkeys no espaço de pagamentos, uma vez que a Visa é o segundo dos três grandes emissores de cartões de crédito a oferecer um serviço de passkeys dedicado.

4.1 A Abordagem Sem Senha da Visa#

Com o Visa Payment Passkey Service, a autenticação tradicional baseada em senhas pode ser totalmente substituída. Esperamos (de forma semelhante ao Token Authentication Service / Mastercard Payment Passkeys da Mastercard) que o Visa Payment Passkey Service garanta que, uma vez que um utilizador tenha criado uma passkey na Visa, essa passkey possa ser usada para autenticar transações em qualquer site de comerciante participante, sem a necessidade de criar novas passkeys cada vez que o utilizador visita um novo site de comerciante. Além disso, esta tecnologia suporta passkeys de pagamento que estão preparadas para redefinir as jornadas de checkout digital.

4.2 Infraestrutura das Passkeys da Visa#

Um elemento estratégico chave da abordagem da Visa é a sua infraestrutura. A Visa construiu e opera o seu próprio servidor FIDO para alimentar o Visa Payment Passkey Service. Isto sustenta o que a Visa designa como o seu "modelo federado". Neste modelo, a Visa assume a responsabilidade de autenticar e verificar as identidades dos clientes diretamente, usando o seu servidor FIDO. Isto representa um desvio significativo dos modelos onde os comerciantes ou emissores poderiam precisar de implementar e gerir partes do processo de autenticação FIDO eles próprios. Para os comerciantes, esta abordagem federada simplifica drasticamente a integração. Eles precisam de se integrar com o Visa Payment Passkey Service apenas uma vez. A Visa lida com a complexidade subjacente da autenticação FIDO, eliminando a necessidade de os comerciantes construírem os seus próprios servidores, gerirem integrações técnicas complexas ou integrarem individualmente os emissores para fins de autenticação. Esta escolha de design deliberada reduz a barreira de entrada e visa acelerar a adoção em toda a extensa rede de comerciantes da Visa.

5. Benefícios das Passkeys da Visa#

Para os comerciantes, a adoção do Payment Passkey Service da Visa oferece vários benefícios chave:

  • Redução de Fraude e Chargebacks: O processo de autenticação utiliza os dados biométricos do utilizador, diminuindo significativamente o risco de fraude e chargebacks.
  • Minimização do Atrito no Checkout: Um processo de transação mais suave resulta em taxas de aprovação e conversão mais altas.

Para os compradores, este serviço proporciona:

  • Experiência de Checkout Contínua: Um processo de checkout simplificado em vários dispositivos e lojas de comerciantes.
  • Segurança Reforçada: A autenticação multifator (MFA) resistente a phishing fortalece a defesa contra fraudes com cartões de crédito e ataques de phishing. Em alguns casos, o serviço cumpre até critérios semelhantes aos de um serviço de autenticação de consumidor da Visa, garantindo a máxima segurança para transações online.

Para os emissores, os benefícios são:

  • Redução de Perdas por Fraude: Taxas de fraude gerais mais baixas beneficiam diretamente os emissores, reduzindo as perdas financeiras associadas a transações não autorizadas.
  • Custos de Autenticação Mais Baixos: A transição dos OTPs por SMS poderia potencialmente reduzir os custos operacionais associados ao envio de mensagens e à gestão dessa infraestrutura.
  • Melhoria da Experiência do Cliente: Uma experiência de pagamento segura e sem atrito leva a uma maior satisfação e lealdade do titular do cartão.
  • Suporte de Autenticação Gerido pela Visa: Os emissores podem beneficiar do facto de a Visa gerir a infraestrutura e o suporte de autenticação central, reduzindo potencialmente a sua própria sobrecarga de manutenção.

6. Implicações para Comerciantes e Programadores#

Iremos escrever uma análise técnica mais detalhada sobre como integrar o Token Authentication Service da Mastercard em sistemas existentes assim que a Mastercard publicar mais informações. Para se manter atualizado, subscreva a nossa Passkeys Substack ou junte-se à nossa Comunidade Passkey no Slack para não perder nenhuma atualização.

Até lá, recomendamos que veja o vídeo de anúncio da Visa que explica o conceito com mais detalhe.

7. Distinção do Visa Consumer Authentication Service (VCAS)#

É importante distinguir o novo Visa Payment Passkey Service do já existente Visa Consumer Authentication Service (VCAS).

  • VCAS é a solução de Access Control Server (ACS) alojada e estabelecida da Visa, fornecida aos emissores para apoiar os seus programas EMV 3-D Secure.
  • O VCAS baseia-se principalmente na Autenticação Baseada em Risco (RBA). Analisa extensos dados de transação (alegadamente até 150 pontos de dados) usando motores de pontuação de risco proprietários para determinar se uma transação é de baixo risco (permitindo um fluxo sem atrito) ou de alto risco (exigindo um desafio de verificação).
  • Quando o VCAS exige um desafio, pode suportar vários métodos, incluindo OTPs (enviados por SMS ou e-mail) ou potencialmente biometria, se o emissor utilizar a aplicação de autenticador biométrico complementar da Visa.
  • O Visa Payment Passkey Service, em contraste, é o novo serviço dedicado da Visa, construído fundamentalmente sobre a tecnologia FIDO / passkey. Utiliza diretamente as capacidades FIDO nativas do dispositivo para autenticação, usando chaves criptográficas e biometria local/PIN.

Embora ambos os serviços visem aumentar a segurança и reduzir o atrito na autenticação de e-commerce, o Visa Payment Passkey Service representa uma mudança tecnológica em direção a padrões sem senha, resistentes a phishing e baseados em FIDO como o método de autenticação principal, em vez de depender maioritariamente da RBA com OTPs como o recurso de desafio comum.

8. Conclusão#

A adoção de passkeys no cenário de fornecedores de pagamento pelo Visa Payment Passkey Service marca outro grande marco para toda a indústria. Esta abordagem inovadora não só aumenta a segurança das transações através da autenticação biométrica, mas também oferece uma experiência de utilizador contínua e sem atrito, abordando dois dos aspetos mais críticos na indústria de pagamentos hoje em dia.

Para os comerciantes, integrar as passkeys da Visa significa uma redução significativa na fraude e nos chargebacks. Para os consumidores, promete um processo de checkout mais seguro e simplificado. Programadores e gestores de produto são incentivados a explorar esta tecnologia para se manterem na vanguarda da segurança de pagamentos e da experiência do utilizador.

Resta uma questão em aberto: com a Visa (e recentemente a Mastercard) a adotar as passkeys, o que planeia a American Express em relação às passkeys para alcançar a Mastercard e a Visa?

Na Corbado, estamos empenhados em fornecer as ferramentas e a experiência necessárias para integrar passkeys sem esforço, quer esteja a implementar passkeys de pagamento em plataformas digitais ou a explorar soluções de passkeys para serviços financeiros. Fique atento para mais informações e análises detalhadas sobre como as passkeys estão a moldar a autenticação digital.

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Articles